Nel mondo del jailbreak e dello sblocco di iPhone,due termini che spesso emergono sono legati e liberi. Mentre gli utenti esperti hanno già abbastanza familiarità con ciò che ciò significa, spesso confonde gli utenti principianti che sono nuovi nella prima linea del jailbreak. In questo articolo esploreremo cosa significano questi termini, perché alcuni jailbreak sono vincolati, quali sono i vantaggi e gli svantaggi e qual è lo stato attuale dei dispositivi iOS quando si tratta di jailbreak.
CHE COS'È TETHERED JAILBREAK?
Legato significa letteralmente "attaccato", e questo è veroesattamente cosa sono questi tipi di jailbreak. In termini di definizione, un jailbreak legato è uno in cui un dispositivo jailbreak non può riavviarsi (non dallo standby, ma dallo spegnimento completo) a meno che non sia collegato a un computer. Tale dispositivo, se spento, entrerà in modalità di ripristino (o loop di ripristino) all'infinito quando riavviato a meno che non sia collegato a un computer e lo stesso programma utilizzato per il jailbreak, ignorerà il logo Apple e riavvierà il dispositivo.
Il primo jailbreak legato è stato il blackra1n di GeoHot, il primo del suo genere in grado di eseguire il jailbreak di iOS 3.1.2.
PERCHÉ TETHERED?
Ciò richiede una spiegazione poco approfondita euna comprensione di come funziona il jailbreak. IOS di Apple è una struttura brillante costruita a strati, con iBoot che è il livello più basso nella catena della fiducia. Ogni iDevice viene eseguito con un chip del processore, che è governato dal codice iBoot, lo stesso codice che avvia la sequenza di avvio. iBoot stesso ha un controllo della firma integrato che, al momento dell'avvio, verifica che il software installato sul dispositivo sia una programmazione Apple originale e non modificata. Nell'intera struttura iOS, esiste un controllo della firma a tutti i livelli, che consente ad Apple di garantire che solo i loro software firmati (o approvati) possano essere eseguiti su qualsiasi iDevice.
Un software di jailbreak utilizza una scappatoia in quella di Appleprocesso di controllo della firma e inietta un determinato codice che consente di caricare software non firmato, aggirando la sequenza di controllo e bilanciamento. Mentre questi exploit possono esistere a qualsiasi livello, lo scenario migliore sarebbe quello di trovare un exploit in iBoot, in modo che il controllo della firma fallisca proprio dalla sequenza di avvio. Il più grande vantaggio di un exploit bootrom è che non può essere chiuso con una nuova versione del software - bootrom può essere modificato solo con una revisione hardware.
Tale exploit è stato scoperto prima di iOS 3release, nome in codice 24kpwn, che ha permesso al software di jailbreak di iniettare 24kb di codice modificato in iBoot e iBoot lo considererebbe perfettamente normale. Questa particolare stringa di codice "iniettato" aggirerebbe il controllo della firma e tutto ciò che ne risulta diventa un gioco da ragazzi.
Apple è stata veloce nell'accettazione, e in quel momentola nuova linea di iPhone 3G e iPhone 3GS conteneva un iBoot patchato, rendendo inutili i jailbreak esistenti. Quando GeoHot ha rilasciato il suo strumento blackra1n, è riuscito a trovare un modo per aggirare il controllo di sicurezza di iBoot, ma solo se il dispositivo era collegato a un PC e il software di jailbreak comunicava effettivamente con il dispositivo. Da qui è nato il primo jailbreak legato.
Ad oggi, ci sono stati alcuni jailbreak legati: QuickPwn, purplera1n, blackra1n e sn0wbreeze 2.0, che eseguono il jailbreak di iOS 4.1 su dispositivi più vecchi di iPhone 4 e iPod Touch 4G.
TETHERED JAILBREAK È BUONO?
Nel complesso, no. Un jailbreak legato significa che ogni volta che è necessario riavviare il dispositivo, si perderà il jailbreak. Quel che è peggio, non solo perderai il jailbreak, ma nemmeno il tuo dispositivo si avvierà. Considera di essere in viaggio e la batteria del tuo telefono si esaurisce: ora ti rimane praticamente un costoso fermacarte a meno che non riesci a trovare un PC con lo strumento di jailbreak giusto disponibile. Quindi, legato non è buono.
Vale la pena ricordare che in caso di ajailbreak legato, anche se non è possibile avviare il dispositivo senza un PC, ciò non significa che perderai le app o le personalizzazioni. L'unica ragione per cui un jailbreak legato richiede l'assistenza di un computer è perché iBoot non può passare il sistema operativo installato come autentico; lo legge come modificato (non firmato). Lo strumento nel tuo PC sovrascrive iBoot stesso, quindi il sistema operativo rimane com'era prima, ma il dispositivo viene avviato.
Workaround per JAILBREAK TETHERED
Quando era il jailbreak legato a blackra1n di GeoHotl'unica soluzione per dispositivi che eseguono iOS 3.1.2, un dispositivo interessante con il nome di iDongle emerso che si è collegato al dock di iDevice e ha riavviato un dispositivo di jailbreak legato preservando il jailbreak. Il dispositivo funzionava solo con iOS 3.1, 3.1.1 e 3.1.2, sebbene fosse possibile un aggiornamento basato su USB.
COSA COSA È JAILBREAK UNTETHERED?
Praticamente tutto tranne i quattro strumentiHo menzionato sopra. Tecnicamente, un jailbreak illimitato è quello in cui il dispositivo rimane jailbreak anche dopo un riavvio completo e iBoot viene bypassato normalmente. Esempi di tali jailbreak sono numerosi, che vanno da redsn0w a greenpois0n e oltre, che tutti effettuano il jailbreak del dispositivo in modo permanente senza la necessità di supporto da qualsiasi altro supporto. Generalmente, questi strumenti di jailbreak usano un tale exploit che aggira da solo la sequenza di iBoot, eliminando così la necessità di connettersi con un computer.
Commenti